Datensicherheit

Angreifer können beliebigen Schadcode automatisch verteilen. Kritik erntet das Safari-Team von Apple dafür, dass es zumindest ein gemeldetes Sicherheitsleck im Browser nicht schließen will. Apple stuft dieses nicht als sicherheitsrelevant ein, so dass entsprechende Angriffe weiterhin möglich sind. Ein weiteres Sicherheitsleck soll bald beseitigt werden, einen Termin gibt es aber noch nicht.

Ausführung von Schadcode auf Systemen mit Windows XP möglich. Im Internet Explorer wurde ein Sicherheitsleck entdeckt, das im schlimmsten Fall zum Ausführen von Schadcode missbraucht werden kann. Der Fehler steckt in der Funktion zum Ausdrucken einer Linkliste auf einer Webseite. Standardmäßig ist diese Funktion nicht aktiviert, so dass der Nutzer sein System verändern muss, bevor ein Angreifer diesen Fehler ausnutzen kann.

Zahlreiche Fehlerkorrekturen an Office 2008 für Mac. Microsoft hat das Service Pack 1 für "Office 2008 für Mac" veröffentlicht, das zahlreiche Programmfehler in der Office-Software beseitigen soll. Damit soll das Office-Paket stabiler sein und bei der Geschwindigkeit zulegen. Ferner enthält das Service Pack bislang einzeln erschienene Updates und Sicherheitspatches.

Update schließt Sicherheitslücke. Das Sicherheits-Team der Linux-Distribution Debian hat einen Fehler im OpenSSL-Zufallsgenerator gefunden, durch den Schlüssel herausgefunden werden könnten. Die Sicherheitslücke betrifft nur das OpenSSL-Paket in Debian GNU/Linux. Das betroffene Paket wurde bereits aktualisiert.

Installer verschlüsselt Dateisysteme. Mit der fast schon üblichen Verzögerung hat Red Hats Community-Projekt Fedora 9 veröffentlicht. Das enthält neben der neuen Gnome-Version auch KDE 4.0 als Alternative und lässt sich auf das Ext4-Dateisystem installieren. Darüber hinaus bringt Fedora sehr aktuelle Komponenten mit.

Fehler in Google Mail macht massenhaften E-Mail-Versand möglich. Aufgrund eines Fehlers in Google Mail kann der Web-Mailer für den massenhaften Versand von E-Mails missbraucht werden, berichtet INSERT. Eigentlich soll dies ein spezieller Mechanismus in Google Mail verhindern. Doch der lässt sich durch einen Trick aushebeln.

Angriff auf Programmseiten der ARD. Angreifer haben offenbar versucht, mittels JavaScript eigene Inhalte in Webseiten der ARD einzuschleusen. Das hat zwar nicht geklappt, doch die entsprechenden Links auf eine chinesische Website finden sich unter anderem auf den Programmseiten der ARD.

PCs mit AMD-Prozessoren starten nicht mehr. Ein paar Tage nach der Veröffentlichung des Service Pack 3 für Windows XP wurden Probleme mit dem Update-Paket bekannt. Besitzer von PCs mit AMD-Prozessoren klagen darüber, dass ihre Systeme nicht mehr vernünftig hochfahren. Zwei Gründe können dafür verantwortlich sein, berichtet ein früherer Microsoft-Mitarbeiter.

Insgesamt erscheinen am 13. Mai 2008 vier Sicherheits-Patches. Microsoft hat vier Security Bulletins für den Patch-Day im Mai 2008 in Aussicht gestellt. Am 13. Mai 2008 erscheinen zwei Patches für die Office-Software aus Redmond sowie ein Windows-Patch, um Sicherheitslecks zu beseitigen, die als gefährlich eingestuft werden. Zudem ist ein Update für Microsofts Sicherheitssoftware geplant.

Patch korrigiert Fehler im Umgang mit NTFS-Komprimierung. Microsoft meldet einen Fehler in der Komponente Windows Home Server Connector, die auf mit dem Windows Home Server verbundenen Computern läuft. Backup-Daten von komprimierten NTFS-Laufwerken werden dadurch nicht einwandfrei zurückgespielt. Ein Patch dafür steht bereit. Der Fehler im Windows Home Server vom Dezember 2007 bleibt allerdings weiter unkorrigiert.

US-Bundespolizei zieht ungerechtfertigte Aufforderung zur Datenherausgabe zurück. Das FBI hat eine geheime Aufforderung an das Internetarchiv "WaybackMachine" zurückgezogen. Die amerikanische Bundespolizei hatte von den Betreibern die Herausgabe persönlicher Daten eines Nutzers gefordert. Das Internetarchiv focht die Verfügung an und bekam Recht.

Updates schließen insgesamt acht Sicherheitslücken. Im Februar 2008 hatte Adobe Updates für Adobe Reader sowie für Acrobat 7 und 8 veröffentlicht. Damit wurden auch insgesamt acht Sicherheitslecks geschlossen, wie Adobe erst jetzt verraten hat. Sieben der Sicherheitslöcher können zum Ausführen von Schadcode missbraucht werden und ein Sicherheitsleck wurde wohl bereits aktiv ausgenutzt.

Automatische Verteilung startet im Frühsommer 2008. Das Service Pack 3 (SP3) für Windows XP steht nun mit einer Woche Verspätung als Download zur Verfügung. Eigentlich sollte es am 29. April 2008 erscheinen, in letzter Sekunde wurde aber die Veröffentlichung des Service Pack 3 auf unbestimmte Zeit verschoben. Grund war ein Fehler im Zusammenspiel mit einer anderen Microsoft-Software.

Forum wurde nach einem Angriff 2007 von Betreibern abgeschaltet. Die Augsburger Polizei vermeldet "einen großen Ermittlungserfolg im Bereich der 'Internetkriminalität'". Spezialisten hätten die Seite hacksector.cc "entdeckt" und "unschädlich" gemacht, heißt es in einer Presseerklärung. Derzeit wird bundesweit gegen elf Beschuldigte in diesem Verfahren ermittelt.

SearchScan-Technik setzt auf McAfees SiteAdvisor. Yahoo hat die eigene Suchmaschine um eine neue Sicherheitsfunktionen ergänzt, um Nutzer vor dem Besuch schadhafter Webseiten zu schützen. Auch die Abwehr von Spam-Seiten ist damit möglich. Die SearchScan genannte Technik setzt auf McAfee-Verfahren und ist bereits in die deutsche Yahoo-Suche als Beta-Version integriert.

SP3-Installation deaktiviert Deinstallation eines neueren Internet Explorer. In Kürze wird die allgemeine Verfügbarkeit des Service Pack 3 für Windows XP erwartet, nachdem es eine überraschende Verzögerung gab. Im Vorfeld hat Microsoft verraten, dass sich der Internet Explorer 7 oder die Beta des Internet Explorer 8 nicht mehr deinstallieren lässt, wenn das Service Pack 3 aufgespielt wurde.

Belkasoft Forensic IM Analyzer wertet Logdateien aus. Belkasoft hat mit dem "Forensic IM Analyzer 1.01" ein Tool vorgestellt, das die Logdateien, die zahlreiche Instant Messenger zum Protokoll von Gesprächen anfertigen, auswerten kann.

Ein System für offensive Vergeltungsschläge soll aufgebaut werden. Die indische Regierung beklagt, das Land sei seit anderthalb Jahren Hackerangriffen aus China ausgesetzt. Das berichtet die Tageszeitung Times of India unter Berufung auf ranghohe Regierungskreise. Nahezu täglich sollen hochentwickelte, komplexe und koordinierte Attacken auf private und staatliche Netzwerke erfolgen.

U-Bahn verkehrt führerlos und menschengelenkt auf derselben Strecke. Am 4. Mai 2008 ist in Nürnberg die erste vollautomatische U-Bahn in Deutschland in Betrieb genommen worden - die Steuerung übernehmen Computer. Der Regelbetrieb startet erst im Juni 2008. Im Jahr 2009 soll eine zweite automatisierte Linie hinzukommen.

Spaß mit einem biometrischen Dämon statt Stress mit vergessenen Passwörtern? Zwei britische Forscher haben ein Konzept entwickelt, um Passwörter und PINs zu verwalten: Ein elektronisches Haustier identifiziert seinen Besitzer anhand biometrischer Merkmale und authentifiziert ihn bei Anwendungen und Geräten. Das Tier funktioniert jedoch nur, wenn der Besitzer in der Nähe ist. Wird es von ihm getrennt, verweigert es den Dienst.

Vollversion von MozyHome für unbegrenzte Backups kostet monatlich 4,95 Dollar. Mozy, eine Tochterfirma des Speicherexperten EMC, hat eine Mac-Version seines Online-Backup-Produkts gestartet. "MozyHome for Mac 1.0" erlaubt es, von der eigenen Softwarekonfiguration über das Internet ein Backup anzulegen, um es im Falle eines Crashs für die Wiederherstellung zu verwenden.

PHP 5.2.6 schließt einige Sicherheitslücken. Die Skriptsprache PHP wurde in der Version 5.2.6 veröffentlicht. Darin haben die Entwickler insgesamt 120 Fehler korrigiert, darunter auch sicherheitskritische. Sie empfehlen wie üblich allen Anwendern, auf die neue Version umzusteigen.

Von den 7 vermeldeten Sicherheitslecks bleiben noch 2 Lücken übrig. Der E-Mail-Client Thunderbird wurde in der Version 2.0.0.14 veröffentlicht und schließt insgesamt zwei Sicherheitslöcher. Eigentlich wurde bislang angenommen, dass die E-Mail-Software deutlich mehr offene Sicherheitslücken aufweist. Neue Funktionen bringt Thunderbird 2.0.0.14 nicht.

Microsoft verschiebt das Service Pack 3 für Windows XP wegen eines Fehlers. Microsoft hat nach eigenen Aussagen in letzter Sekunde einen Kompatibilitätsfehler bezüglich des Service Packs 3 für Windows XP gefunden, so dass dieses nicht wie geplant am 29. April 2008 erscheinen konnte. Wann Windows-XP-Kunden das Service Pack 3 erhalten werden, ist derzeit vollkommen unklar. Der gleiche Kompatibilitätsfehler betrifft auch das Service Pack 1 für Windows Vista.

Auch Botnetz-Entwickler wollen sich vor Urheberrechtsverletzungen schützen. Auch im Softwareuntergrund finden sich Lizenzbestimmungen, die regeln, was mit der gerade gekauften Schadsoftware gemacht werden darf und was nicht. Damit sich der Anwender der Schadsoftware auch ja an die Regeln hält, droht der Hersteller der Botnetz-Software "Zeus" mit entsprechenden Sanktionen, die er durch eine interessante Kooperation durchsetzen will. Mit Hilfe von Herstellern von Anti-Viren-Software soll Schwarzkopierern das Leben schwer gemacht werden.

"Datenschutz-Einstellungen von vornherein nutzen". Der Datenschutzbeauftragte des Suchmaschinenkonzerns Google, Peter Fleischer, fordert Internetnutzer auf, mehr auf ihre Privatsphäre zu achten. Anwender "sollten von vornherein die Datenschutz-Einstellungen nutzen, denn dafür wurden sie gemacht", sagt Fleischer in der Wochenzeitung Zeit.

Fedora 8 und MythTV 0.21 als Grundlage für digitalen Videorekorder. Mit MythDora 5.0 gibt es nun eine neue Version des auf Fedora und MythTV basierenden Mediacenters. Unterstützt werden etwa zusätzliche Fernbedienungen, es gibt ein grafisches Menü, um MythTV-Module zu installieren und eine DVD-Backup-Software ist in dem Paket enthalten.

Apple bietet derzeit keinen Patch an. In Apples QuickTime steckt ein Sicherheitsleck, über das Angreifer beliebigen Schadcode einschleusen und ausführen können. Dazu muss ein Opfer nur zum Öffnen einer entsprechend manipulierten Datei auf einem Windows-System verleitet werden. Bislang hat Apple keinen Patch veröffentlicht, um den Fehler zu korrigieren.

Spammer lockten mit dem Gewinn kostenloser Stromlieferungen. Die Bundesnetzagentur greift wieder einmal in einem besonders drastischen Fall von Telefon-Spam durch. Sie hat in der letzten Woche die Abschaltung einiger 0137er-Rufnummern wegen Rufnummern-Spam angeordnet und die Rechnungslegung und Inkassierung für Verbindungen zu diesen Rufnummern untersagt.

Nur Version aus KDE 4.x betroffen. Die Entwickler des freien Unix- und Linux-Desktops KDE haben in ihrer HTML-Rendering-Engine eine Sicherheitslücke entdeckt, durch die unter Umständen auch beliebiger Programmcode ausgeführt werden kann. Betroffen ist KDE ab Version 4.0.

Betreiber der Bewertungsplattform wollen sich gerichtlich zur Wehr setzen. Der Berliner Beauftragte für Datenschutz hat ein Bußgeld gegen die Betreiber der studentischen Bewertungsplattform MeinProf verhängt. Doch das MeinProf-Team will sich gegen den Datenschützer zur Wehr setzen.

Datenangriff umfangreicher als bislang bekannt. Die Onlinebespitzelung des Auslandsgeheimdienstes BND in Afghanistan war umfangreicher als bislang bekannt, berichtet der Spiegel. Der elektronische Angriff betraf demnach nicht nur das persönliche E-Mail-Konto des afghanischen Handelsministers Amin Farhang, sondern das gesamte Computernetzwerk des Ministeriums für Handel und Industrie.

Neue Build-Version vom FoxIt Reader 2.3 veröffentlicht. Kurz nachdem bekannt wurde, dass in der PDF-Anzeigesoftware FoxIt Reader zwei Sicherheitslücken stecken, erschien die neue Version 2.3, in der die Fehler allerdings nicht beseitigt waren. Nun wurde der FoxIt Reader neu aufgelegt, um auch die beiden Sicherheitslecks zu eliminieren.

Forscher erzeugten Schadcode automatisiert basierend auf Sicherheits-Patches. Anhand von Sicherheits-Patches für Software haben Forscher einen Automatismus entwickelt, um Schadcode zu generieren, der das zu schließende Sicherheitsleck ausnutzt. Solche Mechanismen könnten schon bald eine Gefahr für Anwender bedeuten, weil dadurch wenige Minuten nach Bereitstellung eines Patches bereits passender Schadcode im Internet auftauchen könnte.

Linux-Software wurde am MIT entwickelt. Sicherheits-Updates für den Kernel einzuspielen, geht normalerweise mit einem Neustart des Systems einher - zumindest in Serverumgebungen kann dies zum Problem werden, da während des Startvorgangs die auf dem System laufenden Dienste nicht zu erreichen sind. Eine neue Software aus den Labors des Massachusetts Institute of Technology (MIT) soll nun Abhilfe schaffen. Sie spielt Patches ein, ohne dass der Kernel anschließend neu gestartet werden muss.

Mit Tabbed-Browsing- und Lesezeichen-Unterstützung. Die PDF-Anzeige-Software FoxIt Reader wurde in der Version 2.3 veröffentlicht, die zwar einige Verbesserungen bringt, aber die jüngst bekanntgewordenen Sicherheitslecks nicht beseitigt. FoxIt Reader 2.3 bietet nun Tabbed-Browsing und unterstützt Lesezeichen sowie Ton- und Videodateien in PDF-Dokumenten.

Einsatz von Datenbanken machen Webseiten anfällig. Mehr als 500.000 infizierte Webseiten listet allein die Suchmaschine Google, berichtet F-Secure. In die betreffenden Webseiten wurde schadhafter JavaScript-Code eingeschleust, der Webseitenbesucher auf andere Seiten lockt und auf diesem Wege Schadcode auf die betreffenden Rechner bringt. Zu den infizierten Seiten gehören auch welche der Uno und der britischen Regierung.

Keine Abos mehr für Nicht-Amerikaner. Der seit ungefähr Anfang April 2008 eröffnete Online-Backup-Dienst Upline von Hewlett-Packard schottet sich gegen Ausländer ab. Das Angebot war zunächst auch für Nicht-Amerikaner zugänglich, doch damit ist nun Schluss. HP kündigt nach und nach allen Abonnenten, die nicht aus den USA stammen, den Vertrag.

toolstar*filerecovery Pro kann auch ganze Partitionen restaurieren. Unter der etwas sperrigen Bezeichnung "toolstar*filerecovery Pro" wurde eine Windows-Software veröffentlicht, um verlorene oder versehentlich gelöschte Dateien wiederherzustellen. Dabei soll dies immer funktionieren, vorausgesetzt, das Laufwerk lässt sich physikalisch noch ansprechen.

Cracker stellen Schwarzkopie des kommenden Action-Rennspiels ins Netz. Am Dienstag, dem 29. April 2008 steht das heiß erwartete Action-Abenteuerspiel "Grand Theft Auto 4" (GTA 4) für Xbox 360 und PlayStation 3 weltweit in den Läden - aber schon jetzt ist eine geknackte Version im Internet aufgetaucht. Verantwortlich ist eine offenbar europäische Gruppe namens "iCon".

Angreifer können Schadcode ausführen. In der PDF-Anzeige-Software FoxIt Reader stecken zwei Sicherheitslücken, die zum Ausführen von Programmcode missbraucht werden können. Ein Opfer muss nur dazu verleitet werden, eine entsprechend präparierte PDF-Datei mit der Windows-Software zu öffnen.

Microsoft verteilt Patch-Paket schrittweise. Microsoft hat damit begonnen, das Service Pack 1 für Windows Vista unter anderem in deutscher Sprachversion automatisch zu verteilen. Das gilt, wenn die automatische Update-Funktion des Betriebssystems aktiviert ist und auf dem betreffenden Rechner die notwendigen Vorab-Patches installiert sind.

"Eingriff in die virtuelle Persönlichkeit eines Menschen". FDP-Innenexpertin Gisela Piltz hat sich gegen die Forderung des Verfassungsschutzes gewandt, künftig Onlinedurchsuchungen durchführen zu dürfen.